Wireshark kullanarak bazı web trafiğini izlemeye çalışıyorum. Web proxy sunucumuz 9191 numaralı bağlantı noktasındadır. Wireshark görünümünü 9191 numaralı bağlantı noktasını tıpkı 80 numaralı bağlantı noktası gibi ele alabilirim - yani HTTP olarak.
Sadece menüde Decode_As kullanarak konuşmanın yarısını sadece bir tarafa izin veriyor gibi görünüyor.
Bunu kalıcı bir seçenek haline getirmek için herhangi bir öneriniz var mı?
Yanıtlar:
Düzenle -> Tercihler -> Protokoller -> HTTP'ye giderseniz, HTTP olarak kabul edilen portların bir listesini bulmalısınız. Bu listeye 9191 bağlantı noktasını ekleyin. Wireshark'ı yeniden başlatmanız ve yakalama dosyanızı yeniden açmanız veya bunun etkili olması için yakalamayı yeniden başlatmanız gerektiğine inanıyorum.
Bu, Windows 1.0.3 sürümündedir; diğer platformlarda biraz farklı olabilir. Açıkçası bu, bağlantı noktasını protokol eşlemelerine göre değiştirmenin genel bir yolu değildir, ancak http kod çözücünün yazarları, insanların onu birçok farklı bağlantı noktasında çalıştırdığını fark etmiş görünmektedir.
sysadmin1138 ve James F'in cevaplarının her ikisi de doğru. James'in tepkisi muhtemelen "daha doğrudur", çünkü HTTP protokolü tercihlerinde yapılan değişiklikler Wireshark’ın çalışmaları arasında yapışkandır. 1.2.0 ve üzeri sürümlerde, paket ayrıntısı (ortada) bölmesindeki öğelere sağ tıklayarak hızlı bir şekilde protokol tercihlerine atlayabilirsiniz.
(Açıklama: Ben baş geliştiriciyim)
Bunun nedeni, yalnızca konuşmanın iki tarafının 9191 numaralı bağlantı noktasında olması durumunda çözülecek şekilde ayarlanmış olmasıdır.
(kaynak: sysadmin1138.net )
"TCP Both" ("Hem İkisi" ") gösterecek şekilde ayarlamanız gerekir. Bu şekilde, kaynak bağlantı noktası 9191 veya hedef bağlantı noktası 9191 ise, TCP / 9191 trafiğini HTTP olarak çözer.